画像: IDG
Microsoftは、macOS Venturaで発見したセキュリティ上の脆弱性の詳細を公開しました。Microsoftが「Migraine」と名付けたこの脆弱性は、Appleの移行アシスタントに関連し、ハッカーがmacOSのシステム整合性保護を回避してMac上のデータにアクセスできるようになるものです。
Microsoftはブログ記事で、Migraineの仕組みに関する技術的な詳細を公開しています。AppleのSIPはmacOSに不正なルートアクセスを阻止するセキュリティを提供しますが、移行アシスタントアプリには無制限のルートアクセスを可能にする権限が付与されています。Microsoftはこの脆弱性を悪用する移行アシスタントの修正版を作成しましたが、この修正版アプリはMacのセットアップアシスタントがデバッグモードになっている間だけ使用する必要がありました。Microsoftの研究者はこの脆弱性を利用し、感染したデータを含むTime MachineバックアップをマウントするAppleScriptを実行し、Macに転送することに成功しました。
Migraine 脆弱性は、移行アシスタントを使用して、感染した Mac のルート アクセスを取得します。
りんご
CVE.reportデータベースにCVE-2023-32369として記録されている「Migraine」は、Appleが約2週間前にリリースしたmacOS Ventura 13.4、macOS Monterey 12.6.6、macOS Big Sur 11.7.7のアップデートで修正され、Appleのセキュリティノートにも記載されています。セキュリティ研究者は、Appleがこの脆弱性を修正した後に調査結果を公開するのが通例です。「影響」セクションでは、この脆弱性により、アプリがファイルシステムの保護された部分を変更できる可能性があるとAppleは述べています。
アップデートがインストールされているか確認するには、システム設定/環境設定のソフトウェア・アップデートを確認してください。そこからアップデートをインストールすることもできます。インストールにはインターネット接続が必要で、アップデートのサイズは2GBを超えるため、ダウンロード、インストール、そしてMacの再起動に少し時間を取っていただく必要があります。
AppleはmacOSにセキュリティ対策を施しており、OSアップデートを通じてセキュリティパッチをリリースしています。そのため、できるだけ早くインストールすることが重要です。Macworldには、Macを安全に保つためのガイドがいくつか掲載されており、ウイルス対策ソフトウェアが必要かどうかのガイド、Macのウイルス、マルウェア、トロイの木馬のリスト、Macセキュリティソフトウェアの比較などが掲載されています。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
